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(54) Procede et disposttif pour accroitre la protection d'une carte a me mo ire. 

(57) 



Le procede est destine a accroftre la protec- 
tion de cartes a memoire a microcircuits 
comportant au moins une memoire couplee a 
un organe de traitement de donnees. II consiste, 
lorsque Torgane de traitement est commande 
par un signal de donnees exterieur a la carte, a 
faire emettre (1...8) par I'organe de traitement 
un signal de ratification a un instant differe de 
I'instant qui a provoque son emission par le 
signal de donnees, d'une duree variable de 
facon aleatoire dans le temps. 

L'invention s'applique a des cartes a memoire 
a microcircuits. 
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La presente invention concerne un procede et un 
dispositif pour accroitre la protection d'une carte a 
memoire. 

Elle s'appliqu notamment a la realisation de car- 
tes a microcircuits dites a puces uttlisables principa- 
Jement dans les domaines oil I'acces a des 
informations ou a des services est severe men t 
control e. 

II s'agit notamment des cartes de credit des 
domaines bancaires, des badges electroniques pour 
television a peage, de la distribution d'essence ou de 
fuel, des cartes electroniques pour I'acces au reseau 
telephonique ou encore des cartes electroniques pour 
I'acces a certaines banques de donnees. 

Dans sa definition la plus generale, une carte a 
memoire comporte un dispositif de memorisation et 
un organe de traitement forme par un microproces- 
seurou tout dispositif equivalent, couples I'un a I' autre 
par un bus de donnees et/ou d'adresses qui assurent 
egalement la liaison du microcircuit ainsi forme avec 
des dispositifs d'ecriture et de lecture exterieurs a la 
carte. Le dispositif de memorisation comporte gene- 
ralement une memoire non volatile, de type ROM ou 
EPROM, dans laquelle sont enregistres des micro- 
programmes necessaires au fonctionnement de 
I'organe de traitement et eventuellement une 
memoire vive volatile de type RAM pour la memorisa- 
tion des donnees et des instructions specifiques de 
rapplication reservee a la carte a memoire. Dans la 
memoire non volatile sont egalement ranges, d'une 
part, le code secret identifiant le titulaire de la carte 
avec eventuellement un programme de chiffrement 
pour I'obtention d'une signature calculee sur la base 
du code secret et d'autre part, des instructions du pro- 
gramme d'utilisation lui meme. Cette signature est 
elle meme chargee dans la memoire volatile. Comme 
la carte comporte d'une part le programme d'applica- 
tion et d'autre part un algorithme de chiffrement iden- 
tique a celui avec lequel a ete elaboree la signature, 
il suffit a chaque utilisation de verifier que le calcul a 
nouveau de la signature, sur la base des instructions 
du programme et du code secret, est bien egal a la 
signature deja enregistree. 

Bien que de par leur nature les cartes a memoire 
ainsi realisees soient difficilement utilisables par un 
fraudeur, I'utilisateur n'est generalement autorise a 
effectuer qu'un nombre limits d'essais de son code 
secret pour acceder avec sa carte aux services ou 
aux informations qu'il recherche. Passe ce nombre 
d'essais, la carte est generalement confisquee. Ce 
dispositif de securite qui a pour effet de proteger les 
titulaires de cartes et les crediteurs de services contre 
des debiteurs mal intentionnes s'avere inefficace !ors- 
que ces memes debiteurs possedent des moyens 
electroniques perfectionnes qui leur permettent de 
decouvrir les codes s crets enfermes dans les cartes 
ainsi que leurs differentes fonctionnalites, car il est en 
effet possible, en scrutant les reponses que donne 
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f unite de traitement de la carte a differentes sollicita- 
tions exterieures, de decouvrir non seulement le code 
secret qui est renferme dans les cartes mais egale- 
ment les fonctionnalites du programme d'application 

5 lui meme qui est range dans la carte. En effet, apres 
chaque tabulation d'un code secret, I'autorisation 
d'acceder au service demande par un detenteur de 
carte est generalement fourni apres reception d'un 
message de fin de commande fourni par la carte a 

10 Tissue d'une procedure de ratification, dans un delai 
predetermine suivant chaque essai, mais avec une 
duree qui est variable suivant que I'essai est fructueux 
ou non et ainsi ce fonctionnement laisse une possibi- 
lity aux fraudeurs munis de moyens sophistiques de 

15 retrouver les codes secrets en essayant par exemple 
tous les codes possibles de fagon systematique, en 
relevant a chaque presentation le temps que met la 
carte pour emettre le message de fin de commande. 
Actuellement la duree pour obtenir une presentation 

20 correcte du code secret est d'environ 200 ms et est 
d'environ 180 ms lorsqu'elle n'est pas correcte. Natu- 
rellement, une solution a ce probleme peut etre trou- 
vee en egalant par exemple a 200 ms dans les deux 
cas le temps d'apparition du message de fin de 

25 commande mais ce!le-ci n'est pas souhaitable au plan 
des realisations car elle impose I'ecriture dans les 
memoires de programme de codes qui consomment 
davantage d'espace memoire. Et surtout elle serait 
quasiment impossible a realiser en pratique car les 

30 durees des phases de programme jusqu'a la fin de 
commande sonttres diverses parce que les etapes de 
programme comportent plus ou moins destructions 
selon les cas. 

Les remarques precedentes valent egalement 

35 pour d'autres fonctionnalites du programme d'appli- 
cation qui est range dans la carte chaque fois que 
I'execution d'une de celles-ci impose le retour d'un 
accuse de reception sous la forme d'un signal de fin 
de commande. Dans ce cas, un contrefacteur pourrait 

40 encore n'avoir aucune difficulty connaissant les 
delais de reponse specifique d'une carte a des 
signaux de commande relatifs a une application, de 
reconstruire le programme d'application correspon- 
dant. 

45 Le but de I'invention est de palier les inconve- 

nients precites. 

A cet effet, ('invention a pour objet, un procede 
pour accroitre la protection d'une carte a memoire a 
microcircuit comportant au moins une memoire cou- 

so plee a un organe de traitement de donnees, characte- 
rise en ce qu'il consiste lorsque I'organe de traitement 
est commande par un signal de donnees exterieur a 
la carte a faire emettre par I'organe de traitement un 
signal de fin de commande a un instant differe de I'ins- 

55 tant qui a provoque son emission par le signal de don- 
nees applique a la carte, d'une duree variable de 
fa con aleatoire dans I e temps. 

L'invention a egalement pour objet un dispositif 
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pour la mise en oeuvre du procede precite. 

D'autres caracteristiques et avantages de I'inven- 
tion apparattront ci-apres a I'aide de la description qui 
suit, faite en regard des dessins annexes qui repre- 
sented : 

Figure 1 : un premier mode d'execution du pro- 
cede selon Tinvention sous la forme d'un organi- 
gramme. 

Figure 2 : un diagramme des temps illustrant le 
procede de la figure 1. 

Figure 3 : un deuxieme mode d'execution du pro- 
cede selon Tinvention. 

Figure 4 : un premier mode de realisation d'un cir- 
cuit pour la mise en oeuvre du procede selon Tinven- 
tion. 

Figure 5 : une mise en oeuvre logicielle du pro- 
cede selon Tinvention. 

Le procede selon Tinvention dont les etapes 1 a 
7 sont representees schematiquement a la figure 1, 
consiste lorsque, a Tetape 1 des donnees ou des 
commandes sont recues par le microcircuit de la carte 
a memoire, a effectuer respectivement aux etapes 2 
et 3 un tirage d'un nombre aleatoire A et un comptage 
d'impulsions fournies de facon connue par une 
horlogefixe non representee. Simultanement, un pro- 
gramme correspondant aux donnees et/ou a la 
commande correspondante est lance a Tetape 4 pour 
effectuer des operations d'ecriture, de lecture de 
memoire de la carte et/ou par exemple le calcul de 
signature. En fin d'execution de ces instructions, le 
programme emet un signal de fin de commande ou 
d'accuse de reception a Tetape 5. A Tetape 6 une 
comparaison a lieu entre te nombre aleatoire tire a 
Tetape 2 et le compte de Tetape 3. Lorsque le nombre 
indique par le compte de Tetape 3 egale le nombre 
aleatoire obtenu a Tetape 6, le signal de fin de 
commande emis a Tetape 5 est valide a Tetape 7 et 
est transmis a Tetape 8 a Texterieur de la carte dans 
un dispositif de lecture-ecriture de la carte non repre- 
sents. De la sorte, et comme le montre le diagramme 
de la figure 2, chaque fois qu'une donnee ou 
commande est transmise a la carte, celle-ci peut 
emettre un signal de fin de commande ou d'accuse de 
reception CR des donnees et commandes qu'elle 
recoit apres un laps de temps T dont la duree, toujours 
aleatoire, ne peut jamais renseigner sur le type parti- 
culier de fonction que la carte a ete amenee a execu- 
tes 

Naturellement le mode d'execution du procede 
qui vient d'etre decrit n'est pas unique et d'autres 
variantes sont possibles en modifiant par exemple 
I'ordre ou le contenu des etapes 1 a 8, comme le mon- 
tre la figure 3 ou les elements homologues a ceux de 
la figure 1 sont repres ntes av c les memes referen- 
ces. Sur la figure 3, en effet le tirage du nombre alea- 
toire A a lieu a Tetape 2 non pas comme sur la figure 
1 des la fin d'execution de Tetape 1 d'entree des don- 
nees mais en cours ou en fin d'execution du pro- 
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gramme de commande a Tetape 4. D'autre part, Tini- 
tialisation du comptage de Tetape 3 a lieu non pas des 
la fin d'execution de Tetape 1 mais lorsque le nombre 
aleatoire A a ete tire a Tetape 2. Comme sur la figure 
5 1 ('incrementation du compte a Tetape 3 a lieu tant que 
le comptage a Tetape 6 n'a pas atteint la valeur du 
nombre aleatoire A. 

Un mode de realisation d'un circuit 9 pour la mise 
en oeuvre du procede precite et son interconnexion 
10 avec les elements composant une carte a memoire 
sont representes a la figure 4. Le circuit 9 comporte 
un generateur de code aleatoire represents a I'inte- 
rieur d'une ligne fermee en pointilles 10. Les sorties 
paralleles du generateur 10 sont reliees aux entrees 
is paralleles d'un registre de maintien 11. Dans Texem- 
ple de la figure 4, le generateur de code aleatoire 10 
comporte de facon connue, un registre a decalage 12 
reboucle sorties sur entrees aux travers de circuits 
OU exclusif 130, 140. 
20 La connexion du circuit 9 aux autres elements qui 

composent classiquement une carte a memoire a lieu 
par I'intermediaire du bus de donnees 13 de ces car- 
tes qui relient entre elles des memoires vives 14 type 
RAM et des memoires mortes 15 type ROM ou 
25 EPROM a leur unite de traitement 16. La connexion 
au bus de donnees 13 a lieu partes sorties du registre 
de maintien 11 . 

Pour I'execution du procede selon Tinvention le 
registre a decalage 12 est commande de preference 
30 au rythme d'un signal d'horioge CK different du signal 
d'horloge utilise pour determiner les cycles de traite- 
ment de Tunite de traitement 15. Lorsque Tunite de 
traitement 15 execute, comme montre a la figure 3, le 
programme de commande 4 pourtirer le nombre alea- 
35 toire A, un signal de lecture UT de Tunite de traitement 
est applique sur une entree de commande du registre 
de maintien 1 1 pour maintenir en memoire dans le 
registre 11 le nombre aleatoire A tire et assurer son 
transfert sur le bus 1 3. II est a noter que suivant cette 
40 solution le signal d'horloge CK peut-etre rendu varia- 
ble en fonction notamment de la temperature, et des 
tensions d'alimentation de la carte de facon a presen- 
ter egalement un caractere aleatoire. 

Naturellement, le mode de realisation qui vient 
45 d'etre donne du circuit 9 n'est pas unique. Eventuel- 
lement un mode de realisation purement logiciel 
pourra eventuellement lui etre prefere mettant en oeu- 
vre une fonction "ou exclusif logicielle XOR comme 
schematise sur la figure 5, par une porte ou exclusif 
50 equivalente dont la sortie est rebouclee sur une pre- 
miere entree et dont la deuxieme entree recoit respec- 
tivement par exemple la valeur des donnees 
transmises a la carte, tout ou partie des donnees et 
instructions cont nues dans la memoire RAM 14 et le 
55 contenu de tout ou partie de la memoire ROM 15. 

II est a noter que dans les cas d'utilisations d 
memoires de donnees non volatiles type EPROM les 
mecanismes pour la generation d'intervalles de 

3 



5 
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temps aleatoires decrits precedemment devront etre 
mis en oeuvre avant toute operation d'ecriture ou 
d'effacement de ces memoires car les ecritures de 
celles-ci peuvent faire varier la tension et/ou I'inten- 
site du courant d'alimentation, de facon suffisamment 
significative pour servir de reperes a des mesures de 
temps. 



5 



selon Tune quelconque des revendications 1 a 3, 
caracterise en ce qu'il comprend une unite de trai- 
tement (16) convenablement programmee pour 
tirer la valeur de temps aleatoire A et provoquer 
remission d'un signal de fin de commande du 
bout d'un intervalle de temps egal a la valeur du 
temps aleatoire A. 



Revendications 
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1. Procede pour accroTtre la protection d'une carte 
a memoire a microcircuit comportant au moins 
une memoire (1 3, 14) couplee a un organe de trai- 
tement de donnees (15), caracterise en ce qu'il 15 
consiste, lorsque I'organe de traitement (16) est 
commande par un signal de donnees exterieur a 

la carte, a faire emettre (1 ...8) par I'organe de trai- 
tement un signal de fin de commande a un instant 
differe de I'instant qui a provoque son emission 20 
par le signal de donnees, d'une duree variable T 
de facon aleatoire dans le temps. 

2. Procede selon la revendication 1, caracterise en 

ce qu'il consiste lorsque le signal de donnees est 25 
applique a I'organe de traitement 

- a tirer (2) une valeur de temps aleatoire 

- a declencher (3) un compteur de temps, et 

- a provoquer (5) remission du signal de fin 

de commande lorsque le temps compte par le 30 
compteur de temps est egal (6) a la valeur de 
temps aleatoire tiree. 

3. Procede selon la revendication 2, caracterise en 

ce que la valeur de temps aleatoire est fournie par 35 
un generateur de code aleatoire (11). 

4. Dispositif selon la mise en oeuvre du procede 
selon I'une quelconque des revendications 1 a 3, 
caracterise en ce qu'il comprend un generateur 40 
de code aleatoire (10) couple a I'organe de trai- 
tement (16). 

5. Dispositif selon la revendication 4, caracterise en 

ce que le generateur du code aleatoire (10) est 45 
couple a I'unite de traitement (15) par rinterme- 
diaire d'un registre de maintien (11) et d'un bus 
des donnees (12). 

6. Dispositif selon la revendication 5 caracterise, en 50 
ce que le generateur de code aleatoire (10) 
comporte un registre a decalage (12) couple sor- 
ties sur entrees par des circuits "ou exclusifs" 
(13,14) et est commande par un signal d'horioge 

CK different du signal d'horioge interne a I'unite 55 
de traitement (15). 

7. Dispositif pour la mise en oeuvre du procede 
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